authentication- все статьи тега ➜ страница 3
Зачем использовать ключ API и секрет?
Я столкнулся со многими API, которые дают пользователю как API ключ и секрет. Но мой вопрос: в чем разница между обоими? на мой взгляд, одного ключа может быть достаточно. Скажем, у меня есть ключ, и только я и сервер это знаем. Я создаю хэш HMAC с этим ключом и делаю вызов API. На сервере мы снова создаем хэш HMAC и сравниваем его с отправленным хэшем. Если это то же самое, вызов аутентифицируется. Так зачем использовать два ключи? Edit: или этот ключ API используется для поиска секрета API ...
Защита API: базовая аутентификация SSL и HTTP против подписи
при разработке API для нашего веб-приложения мы будем использовать их поддомен в качестве "имени пользователя" и генерировать ключ API/общий секрет. Во-первых, можно ли использовать поддомен в качестве имени пользователя? Я не вижу пользы в создании другого ключа. различные API, похоже, делают одну из двух вещей: использовать обычную аутентификацию HTTP с SSL в каждом запросе имя пользователя устанавливается в поддомен и пароль к API ключ. Поскольку мы используем SSL, то это должно быть безо ...
Соль и хэш пароль в python
этот код должен хэшировать пароль с солью. Соль и хэшированный пароль сохраняются в базе данных. Самого пароля нет. Примечание: я использую url-адрес безопасной версии b64encode по привычке. import hashlib import base64 import uuid password = 'test_password' salt = base64.urlsafe_b64encode(uuid.uuid4().bytes) t_sha = hashlib.sha512() t_sha.update(password+salt) hashed_password = base64.urlsafe_b64encode(t_sha.digest()) ...
Как работает цепь фильтра безопасности весны
Я понимаю, что Spring security строится на цепочке фильтров, которые будут перехватывать запрос, обнаруживать (отсутствие) аутентификации, перенаправлять на точку входа аутентификации или передавать запрос в службу авторизации и в конечном итоге позволять запросу либо попадать в сервлет, либо бросать исключение безопасности (неавторизованное или несанкционированное). DelegatingFitlerProxy склеивает эти фильтры вместе. Для выполнения своих задач эти службы фильтрации доступа, такие как UserDetail ...
Аутентификация и авторизация пользователей в системе ASP.NET MVC [закрыто]
каков наилучший метод авторизации/аутентификации пользователей в ASP.NET MVC? Я вижу, что на самом деле есть два подхода: используйте встроенный ASP.NET система авторизации. используйте пользовательскую систему с моим собственным пользователем, разрешением, таблицами групп пользователей и т. д. Я бы предпочел второй вариант, потому что пользователь является частью моей модели предметной области (и у меня ноль опыт работы с ASP.NET встроенный материал), но я бы действительно хотелось бы усл ...
RoR Devise: войдите в систему с именем пользователя или электронной почтой
каков наилучший способ разрешить пользователям входить в систему с помощью своего адреса электронной почты или имени пользователя? Я использую warden + devise для аутентификации. Я думаю, что это, вероятно, не будет слишком трудно сделать это, но я думаю, что мне нужен совет здесь о том, где положить все, что нужно. Возможно, devise уже предоставляет эту функцию? Как в config/инициализаторы/разработать.РБ вы бы написали: config.authentication_keys = [ :email, :username ] для входа в систему т ...
Получение статусов общедоступных страниц с помощью API Facebook Graph без маркера доступа
Я пытаюсь использовать API Facebook Graph, чтобы получить последний статус с публичной страницы, скажем http://www.facebook.com/microsoft согласно http://developers.facebook.com/tools/explorer/?method=GET&path=microsoft%2Fstatuses - Мне нужен маркер доступа. Поскольку страница Microsoft является "публичной", это определенно так? Нет ли у меня возможности получить доступ к этим публичным статусам без маркера доступа? Если это так, как правильный способ создания маркера доступа для моего сай ...
Что такое хэш-алгоритм по умолчанию, который ASP.NET членство использует?
Что такое хэш-алгоритм по умолчанию, который ASP.NET членство использует? И как я могу это изменить? ...